公开(公告)号：CN110427540B

公开(公告)日：2021-11-30

申请号：CN201910692228.4

申请日：2019-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 窦禹 ,  刘博元 ,  任彦 ,  李晗 ,  曹华平 ,  王云荣 ,  王一宇

IPC: G06F16/951 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种确定IP地址责任主体的实现方法及系统，涉及网络安全技术领域。本发明系统包括：前端引擎上布置IP WHIOS、域名WHIOS以及ASN三大数据的采集模块，后端服务器上布置有责任主体分析核验模块和质量评估模块。本发明方法利用三大数据采集模块采集IP地址的责任主体的相关固定属性，并利用统一格式的模板存储，然后通过责任主体分析核验模块分析出责任主体，更新和维护企业特征串表，利用质量评估模块计算IP责任主体的信誉度，形成基于主动探测数据的IP责任主体信息数据源，并存入数据库以供查询。本发明实现了基于企业特征串指纹的IP地址责任主体分析与发现，为企业网络安全防范提供了数据支持。

公开(公告)号：CN107480190A

公开(公告)日：2017-12-15

申请号：CN201710560579.0

申请日：2017-07-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  杜翠兰 ,  任彦 ,  刘晓辉 ,  查奇文 ,  易立 ,  柳毅 ,  李睿 ,  程光

IPC: G06F17/30

CPC classification number: G06F17/30191 ,  G06F17/30867 ,  G06F17/30876

Abstract: 本发明公开了一种非人为访问日志的过滤方法及装置，方法包括：过滤掉符合预设条件的访问日志，得到第一标准日志；基于标准日志过滤掉预定时间段内的访问日志，得到第二标准日志；从第一标准日志获取日志中URL前缀，得到前缀集合；依据前缀集合对第二标准日志进行过滤，得到过滤结果日志；本发明的方法及装置，可以快速有效地过滤高频的非人为访问，对提升日志挖掘效率、分析用户行为乃至检测内部安全威胁均具有重要意义。